GDPR 如何影响您的 Facebook 跟踪和广告

已发表: 2018-05-01

在这个博客系列中，我们将介绍：

•博客 1：什么是 GDPR？
•博客 2：加拿大和美国企业需要了解的内容
•当前帖子：它如何影响您的 Facebook 跟踪和广告
•博客 4：它如何影响您的 Google 跟踪和广告

在我们之前的博客文章中，我们解释了欧洲正在实施的通用数据保护条例 (GDPR) 法律，以及它将如何影响加拿大和美国的企业。在这里，我们特别关注 Facebook，它已将部分 GDPR 规则扩展到全球人口。

Facebook旨在更好地保护用户隐私

由于压力增加，Facebook 最近一直面临数据泄露和隐私问题，这家社交媒体巨头最近宣布，他们正在将他们已经计划通过 GDPR 规则向欧洲公民提供的许多保护扩展到其他国家。世界，试图更好地保护用户信息。

Facebook 正计划为其用户提供保护其数据的新方法，包括提示他们查看已授予访问权限的应用程序，提供可以更轻松地选择退出定向广告的工具，并允许他们删除和/或下载他们的资料。每个人——无论他们住在哪里——都会被提示查看有关 Facebook 如何使用数据的重要信息，并就他们在 Facebook 上的隐私做出选择。

您的 Facebook 跟踪和营销活动将如何受到影响？

如果您投放任何类型的 Facebook 广告，您很可能会使用自定义受众和/或 Facebook Pixel 将您的广告定位到最相关的受众。如果您希望在 2018 年 5 月 25 日之后继续这样做，Facebook 将要求您对收集数据的方式进行一些更改。无论您是否向欧洲受众进行营销，您都必须在该日期之前符合 Facebook 规范。 Facebook 的新隐私规则将影响全球企业，即使您位于欧盟以外且不一定针对欧洲公民。

在我们讨论更新 Facebook 营销和跟踪活动所需的具体步骤之前，让我们回顾一下我们在上一篇博文中讨论的一些术语，特别是数据控制器与数据处理器：

数据控制者：当您决定处理任何个人数据（即提供原始数据的一方）的“目的”和“手段”时，您就是数据控制者。在大多数情况下，作为 Facebook 广告商，您被视为数据控制者，并对数据的收集方式、用途以及保留时间负责。您还必须确保人们有办法访问持有的关于他们的数据，并且能够根据他们的要求删除他们的数据。
数据处理器：在大多数情况下，Facebook 只是代表您处理您的数据。在某些情况下，Facebook 将成为数据控制者（例如，当他们根据您的自定义受众分拆相似的受众时，或者如果他们正在从 Facebook 个人资料中收集数据）。

自定义受众

如果您在广告管理器中创建自定义受众，您现在必须采取额外步骤以确保您遵守 Facebook 的新条款，因为您是这种情况下的数据控制者。此外，广告商也将不再被允许在企业帐户之间共享自定义受众。

您是否根据从 CRM 数据、简报订阅者或客户数据库等来源上传的信息在广告管理器中创建了自定义受众？如果您在未征得这些人明确同意的情况下获得这些姓名、位置、电话号码和/或电子邮件地址在 Facebook 上向他们推销，则您必须在 2018 年 5 月 25 日之前从您的广告管理器中删除他们的信息。

展望未来，为电子邮件列表获取的所有数据都必须在获得明确同意的情况下获得，并且用户必须确切知道他们的数据将如何被使用。因此，如果您计划使用您的受众数据在 Facebook 上重新定位到他们，则必须明确说明，并且在向您提供时他们必须同意。

如果您是一家加拿大企业并且正在获取电子邮件地址，则在获取电子邮件地址时，您应该已经拥有符合 CASL 的选择加入消息。如果是这种情况，您也许可以改写该选择加入消息，以包括 Facebook 再营销。有关更多信息，请咨询您的法律团队。

Facebook 像素追踪

如果您在您的网站上安装了 Facebook 像素代码，您将被视为数据控制者，而 Facebook 是数据处理者，这意味着您有责任获得收集用户数据的同意。也许您使用像素来跟踪网站流量、创建受众以在 Facebook 上重新定位或跟踪 Facebook 广告的转化。在大多数当前实施中，一旦有人访问您的网站，Facebook 像素就会触发。 2018 年 5 月 25 日之后，您必须先获得同意，然后 Facebook 才能跟踪用户在您网站上的活动。因此，您可能需要使用 cookie 栏等功能通过即时同意消息更新您的网站，并更改您的 Facebook 像素当前触发方式。

Facebook 线索广告

对于线索广告，您和 Facebook 都被视为数据控制者，因此双方都有责任确保合规。当有人在您的线索广告上填写表格时，您和 Facebook 都需要让您的潜在客户知道您正在处理他们的数据。引导广告要求您链接到您网站的隐私政策，因此请确保您的隐私政策是最新的，并允许您实时收集同意。

你的下一步是什么？

为了继续跟踪受众的活动并通过 Facebook 向他们进行再营销，您必须：

获得您当前列表/数据库中先前未明确同意的任何人的明确同意。一种方法是向您的数据库发送大量电子邮件，并从您的自定义受众列表中删除未在明确同意下回复的任何人
通知每个人你正在收集数据以及你正在用它做什么。您可以通过 cookie 横幅请求同意，或在注册流程中获得用户同意来执行此操作
使用户可以随时拒绝 cookie 并撤回其同意。如果他们确实撤回了同意，您必须能够删除他们的数据
能够在发现数据泄露后 72 小时内通知用户

注意：我们不是律师，因此请务必与您的法律团队一起审查您的义务。 我们共享的信息基于一般营销最佳实践和我们的团队从各种来源审查的信息。